SOC Forum 2024: заключительный день.

Сегодня с завершающим докладом выступили эксперты RED Security — Ильназ Гатауллин и Сергей Орляк 💪

Спикеры, не смотря на вечер пятницы, подробно рассказали, как противостоять атакам на RedHat FreeIPA — систему централизованного управления с открытым исходным кодом. Учитывая переход многих компаний с Microsoft Active Directory на FreeIPA, у пользователей становится всё больше вопросов о механизмах атак на инфраструктуру нового решения.

FreeIPA позволяет централизованно управлять учетными записями, группами и политиками безопасности. Если злоумышленники получат доступ к одному из компонентов системы, ценные данные компании могут быть скомпрометированы.

Ильназ и Сергей подошли к проблеме с точки зрения атакующих, чтобы разобраться в последовательности их действий. Анализ уязвимостей позволил сформировать нескольких этапов выявления атак ⬇️
➡️ разведка и сбор информации;
➡️ получение первых учетных данных пользователей;
➡️ получение и использование ключевой информации из различных источников;
➡️ подход к отслеживанию изменений на критичных объектах LDAP.

В заключении наши эксперты подробно разобрали возможный kill chain при атаке на систему FreeIPA и обсудили основные правила для успешного выявления действий злоумышленников.

Если у вас нет планов прямо сейчас, то можете детально разобраться в технических особенностях системы и способах детектирования атак, посмотрев запись доклада по ссылке 🔗

Как выбрать тот самый SOC? 🍊

2024 год бьёт все рекорды — аналитики RED Security SOC зарегистрировали >100 тыс. подозрений на инциденты с начала года. При этом угрозы становятся всё изощрённее и агрессивнее. Как же бизнесу от них защититься?

13 ноября в 11:00 на вебинаре «SOC в ассортименте» будем вместе разбираться, какой SOC лучше подойдёт для мониторинга и реагирования на инциденты, и как правильно выбрать реализацию, исходя из потребностей компании.

Что ещё расскажут эксперты RED Security:
➖как устроен собственный SOC, как посчитать, сколько нужно людей, как правильно аттестовать и взаимодействовать с ГосСОПКА;
➖что помогает разделить ответственность перед регулятором в случае гибридной модели SOC;
➖кому больше всего подойдет MSS-модель и почему;
➖нужна ли собственная третья линия для разработки правил корреляции.

Вебинар будет полезен, если вы:
➡️директор или руководитель службы ИБ/ИТ;
➡️владелец бизнеса, который интересуется кибербезопасностью;
➡️любите сок и хотите понять, какой SOC выбрать.

Регистрируйтесь, чтобы не дать атакам выжать из вашего бизнеса все соки🧃

Лавандовый раф на кокосовом молоке, пожалуйста ☕️

Работа на удалёнке может выглядеть идеально: уютное кафе, любимый диван или даже лежак под пальмами. Но за этим комфортом скрываются реальные риски для безопасности данных компании 🗂

Если в дело идут личные устройства сотрудников, то есть много сценариев, когда что-то может пойти не так: кто-то установит приложение с уязвимостью, перейдет по фишинговой ссылке, проигнорирует важное обновление, в конце концов, можно даже потерять ноут. И если мониторинга со стороны компании нет, то ценные данные становятся крайне уязвимыми, а инциденты могут даже не дойти до коллег из ИБ.

Как сделать удалёнку безопасной для компании?👇

⏺️Устанавливайте корпоративный VPN, так данные будут зашифрованы и недоступны для перехвата.
⏺Используйте двухфакторную аутентификацию, чтобы добавить прочный барьер, даже если пароль скомпрометирован.
⏺️Выдавайте рабочие устройства сотрудникам — это снизит риск случайной утечки.
⏺️Организуйте резервное копирование, которое защитит данные от потерь, даже если что-то пойдёт не так.
⏺️Используйте шифрование всего диска — это защитит их в случае утери или кражи устройства.

И помните, удалёнка требует внимания к мелочам, ведь безопасность — это детали. Работайте в любом уголке мира, но не забывайте о защите данных. А если всё-таки выявили что-то подозрительное, обращайтесь в ИБ-отдел или к SOC-комнаде 😉

15 месяцев MFA по цене 12 💥

Мы решили подождать, пока стихнет ажиотаж вокруг акций на 11.11, чтобы наше предложение по подключению сервиса многофакторной аутентификации не затерялось среди скидок на айфон, хурму и микроволновую печь.

Рассказываем, как сэкономить 25% на MFA ⬇️
➡️ покупаем годовую подписку на сервис RED Security MFA до конца декабря 2024 г.;
➡️ получаем 12 15 месяцев надёжной защиты;
➡️ снижаем риски компрометации и несанкционированного доступа при атаках на пароли.

Преимущества сервиса RED Security MFA:

➕ оперативное подключение сервиса (от 1-го дня);
➕ кастомизация параметров настроек;
➕ обеспечение высокой доступности и отказоустойчивости;
➕ самостоятельная активация и синхронизация аутентификаторов;
➕ бесшовная интеграция с любой инфраструктурой;
➕ минимизация нагрузки на вычислительные мощности;
➕ упрощение мониторинга удалённых подключений.

Есть ли минусы? Разве что один — акция длится до 31 декабря 2024 года⌛️

Защитите свой бизнес максимально выгодно и сделайте кибербезопасность своим конкурентным преимуществом 💪

Сигнатуры WAF в эпоху ИИ 🤖

Защита веб-приложений — дело тонкое, и здесь WAF играет ключевую роль. Его работа строится на использовании сигнатур — шаблонов, которые помогают распознавать вредоносные запросы. Но насколько эффективны эти «старые добрые» методы, когда хакеры всё чаще используют продвинутые технологии и ИИ? 🤔

Сейчас WAF защищает от множества угроз: от взлома веб-приложений и кражи данных до атак из OWASP TOP 10 и DDoS-атак. Однако злоумышленники развиваются быстрее, чем обновляются базы сигнатур.

Так какая она — идеальная формула работы с WAF? Специалисты RED Security уверены, что будущее за синергией. Объединение сигнатурного и поведенческого методов с поддержкой ИИ нивелирует слабости каждого подхода 💪

➡️AI способен анализировать аномалии в реальном времени, обнаруживая новые виды атак.
➡️А сигнатуры обеспечивают базовую защиту от уже известных угроз.

И все остаются в плюсе!

В новой статье на Anti-Malware мы рассказали:
➕ в чём различия между сигнатурным и поведенческим подходами;
➕ какие плюсы и минусы каждого метода;
➕ про возможности ИИ для усиления работы WAF;
➕ как написание оптимизированного регулярного выражения экономит драгоценное время администраторов.

Приятного чтения! 😉

Офисы засыпают, просыпаются хакеры 🎩

В пятницу вечером офисы пустеют, сотрудники расслабляются… однако хакеры продолжают свою работу. Именно на нерабочее время приходится пик атак. И если у вас в компании нет мониторинга 24/7, то утро понедельника будет «весёлым» 😷

Киберугрозы постоянно развиваются, а бизнес всё чаще задаётся вопросом: «Стоит ли тянуть всю нагрузку на себе?» 🤔

Исследования показывают, что аутсорсинг кибербезопасности — тренд, который растёт быстрее всего рынка ИБ. И на то есть причины ⬇️

1️⃣ Зачем собирать штат специалистов и годами наращивать экспертизу, когда можно сразу получить зрелую функцию ИБ?
2️⃣ Можно передать только те задачи, которые важны именно вашей компании.
3️⃣ Сервисы легко адаптировать под нужды компании, будь то мониторинг, защита данных или реагирование на инциденты.

Всё это помогает экономить самые важные ресурсы — время сотрудников и значительные суммы, которые можно вложить в развитие бизнеса.

Про предпосылки роста рынка аутсорсинга рассказал Михаил Климов, руководитель RED Security SOC:

Рынок аутсорсинга растёт чуть быстрее всего рынка ИБ, и в этом году рост составит около 25 %. Причины в том, что инфраструктуры компаний год от года расширяются, с переходом на отечественные решения они ещё заметно меняются. Их надо обслуживать, надо защищать, а кадровый дефицит в отрасли — всё ещё актуальная проблема. Поэтому аутсорсинг для многих становится решением, и это стимулирует рост рынка.

Полное интервью о том, как выбрать SLA и какие функции ИБ стоит передать на аутсорсинг, уже ждёт вас по ссылке! 🔗